Trabajo a distancia como autónomo, en un nuevo imac que compré específicamente para este trabajo. Hasta hace poco, tenía un puesto en el Adobe Enterprise del cliente, con el que intercambio archivos con frecuencia. Me di cuenta de actividades sospechosas, como que el cursor se movía solo, y que los clientes hacían referencias a mi trabajo o a la actividad de mi ordenador, que no podrían haber conocido sin acceso a mi escritorio, o misteriosas caídas del sistema. Desde entonces he reforzado mi seguridad, pero: ¿Cómo puedo detectar la presencia de un sistema de vigilancia, o tal vez, de un usuario no revelado, y evitar el acceso a mi ordenador, y una posible invasión de la privacidad?
Respuesta
¿Demasiados anuncios?
fmarceau
Puntos
91
Suponiendo que estén monitorizando o accediendo remotamente a tu máquina, el propio ordenador tendría que estar configurado para aceptar estas conexiones. Abrir Preferencias del Sistema>Compartir e ir a la Pantalla compartida compruebe si está activada y, en caso afirmativo, si está configurada para permitir el acceso a todos los usuarios o sólo a los especificados. Haga lo mismo para la pestaña Inicio de sesión remoto ficha, Gestión remota y Eventos remotos de Apple ficha.
Si todas ellas están deshabilitadas, o el acceso a estas funciones está restringido a usuarios que sabes a ciencia cierta que no tienen acceso a ellas, prueba a ir a la sección Usuarios y grupos y compruebe si hay algún usuario habilitado para Compartir red además de la cuenta de administrador y, si el usuario Invitado está habilitado, si tiene o no acceso de Inicio de sesión remoto.
Si ninguno de los anteriores es el caso, puede intentar comprobar los registros SSH de la máquina, asumiendo que SSH ha sido habilitado, para ver si ha habido algún inicio de sesión remoto reciente a través de la Terminal. Finalmente, por supuesto, si hay alguna aplicación de Escritorio Remoto instalada, comprueba también sus registros. No estoy familiarizado con Adobe Enterprise, tal vez compruebe la configuración de la aplicación para ver si se menciona algo relacionado con la supervisión o las conexiones remotas.
Si ninguna de las opciones anteriores es relevante, o no da ningún resultado, siempre puede intentar ir a la sección Preferencias del Sistema>Seguridad y Privacidad y, a continuación, el panel Cortafuegos encendiendo el Firewall, abriendo la pestaña Opciones de cortafuegos... ventana, comprobando Automatically allow built in software to receive incoming connections desmarcando Automatically allow downloaded signed software to receive incoming connections y comprobando Enable stealth mode . Esto bloqueará de forma efectiva todas las conexiones entrantes desde cualquier software que se utilice para la monitorización/inicio de sesión remoto, e incluso puede revelar qué software se está utilizando cuando solicite acceso al Firewall durante el siguiente intento de inicio de sesión remoto.
